Σταθερά αναπτυσσόμενο Fodcha Botnet Εξειδικεύεται στις επιθέσεις DDoS

Το Fodcha Botnet είναι ένα νέο κακόβουλο έργο που φαίνεται να αυξάνεται σταθερά, προσθέτοντας λίγο περισσότερες από 100 μολυσμένες συσκευές την ημέρα. Αυτό το botnet δεν είναι συνδεδεμένο με τη διαβόητη οικογένεια Botnet Mirai , αλλά εστιάζει επίσης αποκλειστικά σε επιθέσεις Distributed-Denial-of-Service (DDoS). Οι εγκληματίες πίσω από το Fodcha Botnet μολύνουν ένα ευρύ φάσμα δρομολογητών, DV και άλλων συσκευών συνδεδεμένων στο Διαδίκτυο. Οι φορείς μόλυνσης στους οποίους βασίζονται είναι κυρίως παλαιότερα τρωτά σημεία, τα οποία εξακολουθούν να υπάρχουν σε συσκευές με ξεπερασμένο υλικολογισμικό.

Το τμήμα bots του Fodcha Botnet φαίνεται να βρίσκεται κυρίως στην Κίνα, πράγμα που σημαίνει ότι αυτή είναι η κύρια περιοχή που αναζητούν οι εγκληματίες. Επί του παρόντος, το Fodcha Botnet έχει πάνω από 62.000 ενεργές μολύνσεις, αλλά, όπως αναφέρθηκε προηγουμένως, ο αριθμός συνεχίζει να αυξάνεται καθημερινά.

Εκτός από την κατάχρηση παλαιότερων τρωτών σημείων, το Fodcha Botnet χρησιμοποιεί επίσης ένα εργαλείο πυρόλυσης brute-force για να προσπαθήσει να μαντέψει τους κωδικούς πρόσβασης των στόχων του. Αυτή η στρατηγική θα μπορούσε να λειτουργήσει, καθώς πολλοί χρήστες υποτιμούν τη σημασία των ισχυρών διαπιστευτηρίων ασφαλείας και καταλήγουν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης για τους δρομολογητές τους. Το Fodcha Botnet υφίσταται τακτικές ενημερώσεις, αλλά δεν έχει ακόμη χρησιμοποιηθεί σε επιθέσεις DDoS υψηλού προφίλ. Ωστόσο, κρίνοντας από τη σταθερή ανάπτυξη του έργου, είναι ασφαλές να υποθέσουμε ότι δεν θα αργήσει πολύς καιρός πριν το Fodcha Botnet οπλιστεί πλήρως.